Tabla de contenido
Tabla 31. Detalles de Seguridad del sistema (continuación)
Opción
Acceso de variables de UEFI
Interfaz de facilidad de
administración dentro de banda
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
Resumen de la política de arranque
seguro
Configuración de la política
personalizada de arranque seguro
Descripción
Proporciona diversos grados de seguridad de variables de UEFI. Cuando está establecida en
Estándar (valor predeterminado), las variables de UEFI son accesibles en el sistema operativo
según la especificación de UEFI. Cuando se establece en Controlado, las variables de UEFI
seleccionadas están protegidas en el ambiente y las nuevas entradas de arranque de UEFI se
ven obligadas a estar en el extremo del orden de arranque actual.
Si se establece en Desactivado, este valor ocultará los dispositivos HECI del motor de
administración (ME) y los dispositivos IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y
DUP actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe
establecer en Activado para evitar errores de actualización.
Activa el arranque seguro, donde el BIOS autentica cada imagen previa al arranque mediante los
certificados de la política de arranque seguro. La política de arranque seguro está establecida en
Deshabilitada de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves y
los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza los objetos de política de arranque seguro (PK, KEK,
db, dbx).
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo de
usuario y Modo implementado. Si el modo actual se establece en Modo de usuario, las
opciones disponibles son Modo de usuario, Modo de auditoría y Modo implementado.
Tabla 32. Modo de arranque seguro
Opciones
Descripciones
Modo de
En Modo de usuario, PK debe estar instalada. El BIOS realiza una
usuario
verificación de firma en los intentos programáticos de actualizar objetos de la
política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo
El Modo implementado es el modo más seguro. En Modo implementado,
implementa
PK debe estar instalada. El BIOS realiza una verificación de firma en los
do
intentos programáticos de actualizar objetos de la política.
El Modo implementado restringe las transiciones de modo programático.
Modo de
En el Modo de auditoría, PK no está presente. El BIOS no autentica las
auditoría
actualizaciones programáticas de los objetos de la política ni las transiciones
entre modos. El BIOS verifica la firma en las imágenes previas al arranque y
registra los resultados en la tabla de información de ejecución de imagen, pero
ejecuta las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Muestra la lista de certificados y hashes que el arranque seguro utiliza para autenticar las
imágenes.
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la
política de arranque seguro a la opción Personalizada.
Aplicaciones de administración previas al sistema operativo
49
Tabla de contenido
